Struts2
Struts2 是一个基于 MVC 设计模式的 Web 应用框架,它本质上相当于一个 servlet,在 MVC 设计模式中,Struts2 作为控制器 (Controller) 来建立模型与视图的数据交互
Struts2曝出2个高危安全漏洞,一个是使用缩写的导航参数前缀时的远程代码执行漏洞
另一个是使用缩写的重定向参数前缀时的开放式重定向漏洞。这些漏洞可使黑客取得网站服务器的“最高权限”
漏洞影响版本:Struts 2.0.0 – Struts 2.3.15 可直接导致服务器被远程控制从而引起数据泄漏,影响巨大
1.Mvc框架
2.来源于webwork2,与struts1不兼容
3.运行环境是web容器
4.可多人协同,适合复杂可拓展的web应用
5.用的是ognl为表达式引擎
6.Xwork为struts2的底层核心
可能存在漏洞的路径
URL路径里有 *.action
或*.do
还有某些*.JSP
工具
若扫出来有漏洞,可重新选择漏洞编号
进行命令执行(使用whoami可推测出操作系统,linux是root)
然后可继续进行文件上传